Mandantenanfügung: Integrieren von Configuration Manager-Clients in Microsoft Defender für Endpunkt aus dem Admin Center

Gilt für: Configuration Manager (Current Branch)

Die Microsoft Intune Produktfamilie ist eine integrierte Lösung für die Verwaltung all Ihrer Geräte. Microsoft vereint Configuration Manager und Intune in einer einzigen Konsole namens Microsoft Intune Admin Center. Sie können Microsoft Defender für Endpunkt-Onboardingrichtlinien für Configuration Manager verwaltete Clients bereitstellen. Diese Clients erfordern keine Microsoft Entra-ID oder MDM-Registrierung, und die Richtlinie ist auf ConfigMgr-Sammlungen und nicht auf Microsoft Entra Gruppen ausgerichtet.

Voraussetzungen

• Zugriff auf das Microsoft Intune Admin Center.
• Eine Umgebung, in der Mandanten mit hochgeladenen Geräten angefügt sind.
• Eine unterstützte Version von Configuration Manager und die entsprechende Version der installierten Konsole.
  • Führen Sie ein Upgrade für die Zielgeräte auf die neueste Version des Konfigurations-Manager-Clients durch.
• Mindestens eine Configuration Manager-Sammlung, die zum Zuweisen von Endpunktsicherheitsrichtlinien verfügbar ist
• Windows Geräte, die dieses Profil für mit einem Mandanten verbundene Geräte unterstützen

• Microsoft Intune und Microsoft Defender für Endpunkt-Integration aktiviert
• Client, der die Mindestanforderungen für erfüllt und in Microsoft Defender for Endpoint integriert ist.

Erstellen von Microsoft Defender für Endpunkt-Richtlinien

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wählen Sie Endpunktsicherheit>Endpunkterkennung und -reaktion>Richtlinie erstellen aus.

3. Wählen Sie die folgende Plattform und das folgende Profil für Ihre Richtlinie aus:

   • Plattform: Windows 10, Windows 11 und Windows Server (ConfigMgr)
   • Profil: Endpunkterkennung und -antwort (ConfigMgr)

4. Wählen Sie Erstellen aus.

5. Geben Sie auf der Seite Grundeinstellungen einen Namen und eine Beschreibung für das Profil ein, und klicken Sie dann auf Weiter.

6. Konfigurieren Sie auf der Seite Konfigurationseinstellungen die Einstellungen, die Sie mit diesem Profil verwalten möchten. Das Onboardingpaket ist automatisch enthalten und kann nicht konfiguriert werden.

   Wenn Sie fertig sind mit dem Konfigurieren der Einstellungen, klicken Sie auf Weiter.

7. Wählen Sie auf der Seite Zuweisungen die Sammlungen aus, die diese Richtlinie erhalten sollen. Wählen Sie Sammlungen aus Configuration Manager aus, die Sie mit Microsoft Intune Admin Center synchronisiert und für Microsoft Defender for Endpoint Richtlinie aktiviert haben.

   Sie können auswählen, dass derzeit keine Sammlungen zugewiesen werden sollen, und die Richtlinie später bearbeiten, um eine Zuweisung hinzuzufügen.

   Klicken Sie auf Weiter, wenn Sie bereit sind fortzufahren.

8. Klicken Sie, wenn Sie fertig sind, auf der Seite Bewerten + Erstellen auf Erstellen.

   Das neue Profil wird in der Liste angezeigt, wenn Sie den Richtlinientyp für das Profil auswählen, das Sie erstellt haben.

Gerätestatus

Sie können den Status von Endpunktsicherheitsrichtlinien für Geräte mit Mandantenanfügung überprüfen. Auf der Seite Gerätestatus finden Sie alle Endpunktsicherheitsrichtlinientypen für Clients mit Mandantenanfügung. So zeigen Sie die Seite Gerätestatus an:

1. Wählen Sie eine Richtlinie aus, die für ConfigMgr Geräte vorgesehen ist, um die Seite Übersicht für die Richtlinie anzuzeigen.
2. Wählen Sie Gerätestatus aus, um eine Liste der Geräte anzuzeigen, auf die die Richtlinie ausgerichtet ist.
3. Gerätename, Kompatibilitätsstatus und SMS-ID werden für jedes Gerät auf der Seite Gerätestatus angezeigt.

Nächste Schritte

• Erstellen und Bereitstellen einer Antivirenrichtlinie für Endpunktsicherheit auf Geräten mit Mandantenanfügung
• Erstellen und Bereitstellen einer Firewallrichtlinieichtlinie für die Endpunktsicherheit auf Geräten mit Mandantenanfügung